[보안뉴스 호애진] 보안 컨설팅 기업인 디펜스코드(DefenseCode)는 시스코의 링크시스(Linksys) 라우터 모델의 디폴트 설치 시 원격 접속해 최고권한을 획득할 수 있는 보안 취약점을 이용한 익스플로잇을 공개했다.

디펜스코드는 자사의 취약점 공개정책에 따라 이 취약점에 대한 세부사항을 2주 후 버그트랙(BugTraq)과 풀디스클로저(Full Disclosure) 메일링 사이트에 공개하기 전 시스코가 해당 취약점을 수정하도록 촉구하고 있다.

이들은 링크시스 WRT54GL 모델에서 시험해 본 결과 취약하다는 사실을 확인했고, 다른 모델들 역시 영향을 받을 것으로 추정하고 있다. 또 이 취약점에 노출된 라우터 모델이 얼마나 되는지 확실히 모르지만, 시스코가 판매했던 링크시스 라우터는 약 7천만대에 이른다고 지적했다.

앞서 회사는 이 취약점을 개념증명(PoC)과 함께 시스코에 통보한 적이 있다고 밝혔다. 당시 시스코는 최신 펌웨어 업데이트에서 해당 취약점이 해결됐다고 답변했지만, 이후디펜스코드가 다시 한번 시험해본 결과, 최신 버전(4.30.14)과 이전 버전들이 모두 여전히 취약한 것으로 나타났다.

익스플로잇이 공개된 후 시스코 대변인은 취약점이 존재한다는 사실을 인정했다. 다만, 이는 디펜스코드가 시험한 것과 동일한 모델인 링크시스 WRT54GL 가정용 라우터에만 영향을 줄 뿐이라고 해명했다.

이어 시스코는 해당 취약점에 대한 픽스(fix)를 개발했고, 현재 이를 테스트하고 있는 중이라고 밝혔다. 아울러 WRT54GL 모델을 사용하는 고객들에게 무선 네트워크 구성을 보안상태로 유지할 것을 권고했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>